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@ Datenschutzender Standard-Mikroprozessor 

Die Erfindung bezieht sich auf einen daten- bzw. pro- 
grammschutzenden Standard-Mikroprozessor (1) mit einer 
intemen Dechiffrierschaltung (8, 9) zur Entschlusselung und 
Bearbeitung von Daten, die von einem externen Programm- 
und Arfaeitsspeicher (6) verschlusselt angeboten werden. 
Urn die Entschlusselung eines mit hohem Aufwand erarbei- 
teten Programms zuverlassig zu verhindern, wird gemafi der 
Erfindung vorgeschlagen, da& die interne Dechiffrierschal- 
tung (8, 9) in Abhangigkeit eines Befehlsabrufsignaies (Op- 
Code-Fetch) und gegebenenfalls weiterer befehlsergSn- 
zender Signale sowie Programmdaten und Verarbeitungs- 
daten, die verschlusselt angebotenen Daten selektiv er- 
kennt, entschfusselt und bearbeitet. Zur Ver- und Entschlus- 
selung werden mehrere Substitutionstabellen als Schlussel 

• verwendet, auf die in Abhangigkeit verschiedener Kriterien 

» umgeschaltetwird. 
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Datenschtitzender Standard-Mikroprozessor 


Patentanspruche 


1. Datenschiitzender Standard-Mikroprozessor , insbesondere 
zum Schutz eines Anwenderprogrammes mit eincr internen 
Dechxffrierschaltung zur Entschliisselung von verschliis- 
selt angebotenen Daten, dadurch gekennzeichnet, daB 
dxe interne Dechif f rierschaltung (8, 9 ) Steuerein- 
gSnge (10, 11, 12 , 13 , 14) fUr ein Mikropro2essor . in _ 
ternes Befehlsabruf signal (Op-Code-Fetch ) , gegebenen- 
falls befehlserganzende Sign ale, Programmdaten oder 
Verarbeitungsdaten aufweist, und da6 die Dechiffrier- 
schaltung (8, 9) bei vorlieden eines Steuersignales 
selektiert aktivierbar ist. / 

2. Mikroprozessor nach Anspruch 1, dadurch gekennzeich- 
net, dafl die interne Dechif f rierschaltung (8, 9) inter- 

2f7^TT liiSSel ledi9liCh die W3hr ^ 
Befehlsabrufsagnales (Op-Code-Fetch) angef orderten 

Operationsbefehlsteile aufweist, und daB die Dechiff- 

"erschaltung (8 ' 9) ^diglich wahrend eines Op-Cpde- 
Fetch-Signales aktiviert ist. 
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3. Mikroprozessor nach Anspruch 1 oder 2, dadurch gekenn- 
zeichnet, daB die interne Dechif f rierschaltung (8, 9) 
mit dem internen Falltiirschlussel (8) Steuereingange 
(10, 13) fur das Op-Code-Fetch-Signal und bef ehlsergan- 
zende Signale aufweist, und daB die Dechif f rierschal- 
tung fur die durch den Op-Code-Fetch reprasentierten 
Operationsbefehlsteile und die durch die bef ehlsergan- 
zenden Signale reprasentierten bef ehlserganzenden Da- ' 
ten unterschiedliche Schlussel anbietet. 

4. Mikroprozessor nach einem der vorhergehenden Anspriiche, 
dadurch gekennzeichnet , daB die interne Dechif f rier- 
schaltung (8, 9) mit den internen Fallturschliisseln 
(8) einen Steuereingang (13) aufweist, der ein Signal 
entsprechend Datenteilen eines Anwenderprogramraes , ins- 
besondere Tabellen reprasentiert, und daB uber diesen 
Steuereingang ein zusatzlicher , auf die Datenteile des 
Anwenderprogrammes angewendeter Schlussel aktivierbar 
ist. 

5. Mikroprozessor nach einem der vorhergehenden Anspriiche, 
dadurch gekennzeichnet, daB die interne Dechif f rier- 
schaltung (8, 9) rait den internen Fallturschliisseln 
(8) einen vorwahlbare Datenverarbeitungsbereiche eines 
Anwenderprogrammes reprasentierenden Steuereingang (13) 
aufweist, wobei die Daten in den vorwahlbaren Bereichen 
des Anwenderprogrammes verschliisselt angeboten, ent- 
schlusselt bearbeitet und gegebenenf alls wieder ver- 
schliisselt werden, und daB die Inf ormationszuf uhrung 
zu der internen Dechif f rierschaltung (8, 9) hinsicht- 
lich der Lage der Datenteile des Anwenderprogrammes 
intern (Steuerleitung 13) vorwahlbar oder uber zusatz- 
liche externe Mikroprozessoranschlusse (Steuereingang 
14) moglich ist. 
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6. Mikroprozessor nach einem der vorhergehenden Anspriiche, 
dadurch gekennzeichnet, daB die interne Dechiffrier- 
schaltung (8, 9) mit den internen Fallturschliisseln 
(8) emen Speicher- und Logikbereich f« r einen freien 
Substitutions-Code zur Verfiigung stellt , und daB die 
dem Mikroprozessor (1) angebotenen Daten nach dieses 
Substxtutions-Code verschlusselt sind. 

7. Mikroprozessor nach Anspruch 6, dadurch gekennzeichnet, 
daB xm Speicher- und Logikbereich (8) der internen D e- 
chxffrierschaltung (8, 9) mehrere Fallturschliissel ge- 
speichert sind, deren Substitutionen den angebotenen, 
verschliisselten Daten entschlusselt entsprechen, und 
daB die xnterne Dechif frierschaltung (8, 9) eine 
Steuerschaltung (9) mit mehreren Steuereingangen (10 
11, 12, 13) aufweist, iiber die eine Umschaltung auf 
jewexls einen anderen Falltiirschlussel moglich ist. 

8. Mikroprozessor nach einen, der vorhergehenden Anspriiche, 
dadurch gekennzeichnet, daB die interne Dechif frier- 
schaltung (8, 9) eine Vorschlussel- und Steuerschal- 
tung (9) aufweist, die aus zugefuhrten Steuersignalen 
I 0. 11, 12, 13, 14) einen Vorschlussel bildet, und 
daB der Ausgang der Steuerschaltung (9, mit einen, Ak- 
txvxerungseingang des Speicher- und Logikberei ches 

. (Schlusselspeicher 8) verbunden ist. 

9. Mikroprozessor nach Anspruch 8, dadurch gekennzeich- 
net, daB die mit einem Steuereingang der Steuerschal- 
tung (9) verbundene Steuerleitung (10) fur das Op -Code- 
Fetch-Signal auBerdem iiber einen Zahler (11, mit einem 

wexterensteuereingang der Steuerschaltung (9) verbun- 
aen ist. 
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10. Mikroprozessor nach Anspruch 9, dadurch gekennzeich- 
net, daB der Eingang des Zahlers (11) zusatzlich iiber 
eine Abzweigung (13) mit dem internen Datenbus (3-i) 
des Mikroprozessors (1) verbunden ist, urn in Abhangig- 
keit aufeinanderfolgender bef ehlserganzender Daten, 
aufeinanderfolgender Programmtabellen Oder Programmda- 
ten entsprechend des dadurch weitergeschalteten Zahler- 
standes jeweils einen anderen Fallturschliissel anzu- 
steuern. 

11. Mikroprozessor nach einem der Anspriiche 7 bis 10 , da- 
durch gekennzeichnet, daB zur Umschaltung auf einen 
anderen Fallturschliissel (8) zumindest ein Teil der 
Leitungen des Adressbus (4), auf dem das verschliissel- 
te Datum im Anwenderprogramm angeboten wird, mit einem 
Steuereingang (12) der internen Dechif f rierschaltung 
(8, 9) verbunden ist. 

12. Mikroprozessor nach einem der Anspriiche 7 bis 11, da- 
durch gekennzeichnet, daB zumindest ein Teil der Daten- 
leitungen des Datenbus (3-a, 3-i), auf denen verschlus- 
selte Datenworte angeboten werden f iiber eine Abzwei- 
gung (13) mit einem Steuereingang der internen De- 
chif f rierschaltung (8, 9) verbunden sind. 

13. Mikroprozessor nach einem der Anspriiche 7 bis 12 , da- 
durch gekennzeichnet, daB die interne Dechif f rier- 
schaltung (8, 9) zusatzliche Steuereingange (14) auf- 
weist, uber die externe Kriterien zur Umschaltung auf 
andere Fallturschliissel (8) zufiihrbar sind. 

14. Mikroprozessor nach einem der vorhergehenden Anspriiche, 
dadurch gekennzeichnet, daB der Mikroprozessor (1) eine 
Hybridschaltung ist. 
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1 Die Erf inching bezieht sich auf einen daten schiitzenden 
Standard-Mikroprozessor gemafl dem Oberbegriff des Patent- 
anspruches 1 . 

5 Die Einfiihrung und weltweiteAkzeptanz einiger weniger 
Standard-Mikroprozessoren fur jeweils definierte Lei- 
stungsanforderungen resultiert aus der gleichen Interes- 
senlage von Herstellern und Abnehmern. Durch die Massen- 
fertigung, ermoglicht durch einen breiten Einsatzbereich, 

10 sind giinstige Preise moglich bei Standardisierung der 

Hardware und Anwendungsmodif ikationen in der Software. 
Ebenso sind Standardisierungen in der Know- How- Vorberei- 
tung und der Modulbereitstellung von Software fur wieder- 
kehrende Aufgabenstellungen bis hin zur Sof tware-Bibliothe- 

15 ken moglich. 

Eine solche Standardisierung hat jedoch Nachteile: Die 
Entwicklungskosten verlagern sich immer mehr von der 
Hardware zur Software, die vielfach nicht ausreichend ge- 
20 schutzt ist, so dafl mit Kauf eines Gerates mit einem 

Standard-Mikroprozessor das spezielle Know How weiterge- 
geben wird und gegebenenf alls kopiert werden kann. Der 
Aufwand fur die Entwicklung kundenspezif ischer Software 
ist sehr hoch und erfordert in der Regel mehrere hundert- 
25 tausend Mark. Die Know How-Verbreitung beim Einsatz weni- 
ger Standard-Mikroprozessoren vergroBert den Personen- 
kreis standig, der in Mikroprozessor- gesteuerten Geraten 
•unerwunschte Manipulationen vornehmen kann. AuBerdem sind 
Lizenzproduktionen, speziell im Ausland, aufgrund der be- 
30 notigten standardisierten Bauelemente nicht kontrollier- 
bar. In jungster Zeit wurden zur Vermeidung dieser Nach- 
teile verschiedene Problemlosungen vorgeschlagen, so z.B. 
der Zugang zur Software iiber ein personliches PaBwort, 
Vorsehen von internen Monitorprogrammen, die gegebenen- 
35 falls programmierbar sind oder andere MaBnahmen zur Indi- 
vidualisierung der Hardware. Diese Vorschlage sind je- 
doch in der Regel nicht ausreichend, die Software zu 
schutzen. In einigen Fallen werden sogar die eingangs ge- 
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1 schilderten Vorteile des Standard-Mikroprozessors aufge- 
hoben. 


Es ware wunschenswert, einen Standard-Mikroprozessor mit 
5 Hilfe von internen Schlusseln und interner Dechif f rierlo- 
gik zu modifizieren, um so dem jeweiligen Anwender zu er- 
lauben, Programme und hilfsweise auch Daten seines assemb- 
Hert bzw. compiliert vorliegenden Programmes bzw. auch 
der Daten im Originalspeichermedium dem Mikroprozessor 
10 verschlusselt anzubieten und dadurch Kopieren der Hardware" 
und Software bzw. eine Manipulation in Mikroprozessor- 
Schaltungen unmoglich zu machen. Die physikalischen und 
geometrischen Eigenschaf ten des Origihal-Mikroprozessors 
sollten weitestgehend erhalten bleiben. Ebenso sollte das 
15 erworbene En twicklungs -Know-How mit dem entsprechenden 
Orxgxnal-Mikroprozessor nutzbar bleiben. Die dem Original- 
Mikroprozessor einpragbaren Schlii sse l individualisieren 
dabex die Hardware und Software, wobei alle Standardisie- 
rungsmerkmale der Hardware-Schaltungen bzw. der Software- 
20 Module beibehalten werden. Eine mit einem solchen daten- 
schutzenden Mikroprozessor geschiitze Schaltung ist in der 
Original-Hardware ablauffahig, wobei der Original-Mikro- 
prozessor durch den daten schutzenden Mikroprozessor und 
das ongmale Anwenderprogramm bzw. die Anwenderdaten 
25 durch die verschliisselte Entsprechung substituiert. werden. 

In der international Patentanmeldung RS/6589 4/CH ist 
• vorgeschlagen worden, die Daten in Programm- und Arbeit s- 
speicher zu verschliisseln und diese bei der Bearbeitung 
30 durch den Mikroprozessor durch Einschalten einer Dechiffrier- 
schaltung in den Datenbus zwischen Speicher und Mikroprozes- 
sor wieder zu entschlvisseln. Ver- und Entschlusselung er- 
folgen dabei so, daB die Positionen der einzelnen Datenleitungen 
mnerhalb des Datenbusses planmaBig zwischen dem Speicher 
und dem Mikroprozessor vertauscht werden. Diese Vertau- 
schung erfolgt demnach nach Art eines Kreuzschienenvertei- 
lers: 1st der Datenbus z. B. cine Acht-Bit-Datenleitung, 
so werden zwischen Einyany und Ausyany der Uechiffrier- 
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schaltung die einzelnen, jeweils ein Bit tragenden Daten- 
leitungen entsprechend dem verwendeten Schliissel vertauscht 
Hierbei ist noch die M6glichkeit vorgesehen, mehrere Schliis 
sel zu verwenden, wobei diese Schlussel dann adressabhangig 
sind. 


Dieses Verfahren und die damit zusammenhangende Mikropro- 
zessorschaltung macht sich eine Erkenntnis zunutze, die 
z. B. fur Nachrichtenverbindungen aus der US-PS 3546380 
10 Oder aus dem IBM Technical Disclosure Bulletin, Band 19, 
Hummer 12, Mai 1977, Seiten 4564 ff bekannt ist. Die 
ubermittelten Daten werden entweder seriell oder 

parallel in ihrer Position innerhalb eines Blockes, z. B. 
eines Bytes vertauscht. 


15 


Auch wenn hierdurch ein Datenschutz in gewissem Umfange 
gewahrleistet ist, so bietet dieses Verfahren keine 
Sicherheit vor einer Kopierung. Nicht zuletzt liegt dies 
daran, da8 samtliche Daten aus dem Programm- und Arbeits- 
20 speicher, die dort verschlusselt vorliegen, iiber die 

Dechif frier schaltung laufen und dort entschliisselt werden. 
Durch die simple Vertauschung der Positionen der einzelnen 
Bits innerhalb eines Bytes erscheinen sowohl in dem ver- 
schlUsselten als auch entschlusselten Datenwort immer die 
25 gleiche Anzahl von EINSEN und NULLEN. AuBerdem meldet 
der Mikroprozessor iiber den Adressbus dem Programm- und 
Arbeitsspeicher Rttckinformationen, so z. B. Zwischener- 
gebnisse bei sogenannten JUMP-Befehlen . Aus dem anschlie- 
Bend verschlusselt aus dem Programm-und Arbeitsspeicher 
30 ausgesendeten Daten konnen hier wieder Riickschliisse auf 
die tatsachlichen Daten und damit auch auf die Verschlus- 
selungsmethode gezogen werden. Durch diese Art der Ver- 
und Entschlusselung erhSlt ein Fachmann, der die Mikro- 
prozessorschaltung auch hinsichtlich der Software kopieren 
35 will, eine Vielzahl vcn Inf ormationen , die ihm die Ent- 
schlusselung erleichtern. 
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1 Der Erfindung liegt die Aufgabe zugrunde, einen Standard- 
Mikroprozessor so 2U modif izieren, daB insbesondere Prograrmriaten 
gegen Kopieren zuverlassig geschiitzt sind. 

5 Diese Aufgabe ist gemaB der Erfindung durch die in, kenn- 
zeichnenden Teil des Patentanspruches 1 angegebenen Merk- 
male gelost. 

Weitere Ausgestaltungen der Erfindung gehen aus den 
10 Unteranspr iichen hervor. 

Der program*- bzw. datenschiitzende Standard-Mikroprozes- 
sor beinhaltet zusatzlich zu dem Original-Standard-Mikro- 
prozessor eine interne Schlussel/Vorschliissel-Dechif frier- 
15 schaltung, nach deren Durchlauf der Original -Prozessoran- 
texl des datenschiitzenden Mikroprozessors das angebotene 
verschliisselte Datum erkennt und bearbeitet. Die Ver- und 
Entschliisselung erfolgt entsprechend der Hardware des Ori- 
ginal -Mikroprozessors nach folgenden Kriterien: 


20 


a) Op-Code eines Befehles, d.h. derjenige Befehlsteil, 
der den Befehl definiert und der mit einem Befehlsab- 
rufsignal, dem sogenannten Op-Code-Fetch abgerufen 
wird; 

* 

25 b) Datenanteil eines Befehls; 

O Datenanteil eines Programmes, Z . B . die Tabellen- 

d) Datenverarbeitungsbereiche eines Programmes, die im 

. Bereich des Arbeitsspeichers ram abgelegt sind. 

30 Schlussel/Vorschlussel-Deohiffrierschaltung erkennt 

dxese Kriterien und bearbeitet die Daten separat mit zuge- 
ordneten individuellen SchlUsseln, z.B. den Schlussein 
A, B r C bzw. D. 


erhohen, stehen „e iter folgende Kriterien des Anwenderpro- 
granunes zur Verfiigung: 
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1 1) Das Datenwort selbst; 

2) die Adresse, auf welcher das Datenwort appliziert wiird; 

3) die Ordnungszahl des Datenwortes bei Mehrf achzugrif fen 
zusammenhangender Daten; 

5 4) extern zugefuhrte individuelle Hard- oder Sof tware-Kri- 
terien. 


• • • i 


Auf diese Weise werden z.B. die Schlussel A-l, A-2, 
A-n, B-l, B-2, . . . , B-n, . . .D-n definiert. Hiermit sind viele eindeu- 
10 tigen Kriterien zuzuordnende Schlussel moglich. Vorzugs-' 
weise werden nur die Op-Codes der Befehle, die mit dem 
Op-Code-Petch abgerufen werden, nach einem freien Substi- 
tutions-Code verschliisselt und entsprechend dechrif fiert . 
Die iibrigen Daten konnen unverschlusselt vorliegen. Zur 
15 Verschliisselung und Entschliisselung werden die oben ange- 
gebenen Kriterien herangezogen. Die Anzahl der moglichen 
Verschiisselungen ergibt sich durch eine Permutation der 
Speicherplatze des Mikroprozessors, bei herkonunlichen 
Mikroprozessoren bei 256 Speicherplatzen demnach 256!. Der 
20 freie Substitutions-Code kann z.B. so gewahlt werden, daB 
die Eingangs- und Ausgangsdaten der Dechif f rierschaltung 
nicht die gleiche Anzahl von EINS- UND NULL-Bits aufwei- 
sen. Es ist im iibrigen nicht notwendig, samtliche Substi- 
tutionstabellen der verwendeten Schlussel in der De- 
25 chiff rierschaltung zur Verfiigung zu stellen. Vielmehr ist 
es aufgrund der oben genannten Kriterien moglich, aus den 
Substitutionstabellen entsprechende Bereiche auszuwahlen, 
• wodurch trotz der gleichen Anzahl von verwendeten Schltis- 
seln die Speicherkapazitat und damit auch die Hardware- 
30 Ausfuhrung der Dechif f rierschaltung verkleinert werden 
kann. 


Die Vorschlussel/Schliisseltechnik gemaB der Erfindung, 
die an den oben genannten Kriterien ausgerichtet ist, er- 
35 laubt eine Optimierung der zusatzlich im Mikroprozessor 
benotigten Hardware. 

Werden z.B. zwei Adressleitungen AO und Al als Schlussel- 
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1 multiplikator in, obigen Sinne verwendet, so waren dadurch 
Deweils vier Schlussel angesprochen . Der angesprochene 
Schlussel ist durch die Ordinalzahlen 1 bis 4 der Adres- 
senstellen des angebotenen ver schlussel ten Daturas fixiert 

5 Wird zusatzlich das Kriterium: Ordinalzahl der Stellen 
des Datenwortes verwendet, wobei ein Zweistuf enzahler rait 
vxer Stellen unterstellt ist, ergeben sich bereits 16 ver- 
schiedene Schliisselmoglichkeiten . 

10 Es kann nun der Schliisselbedarf optimiert werden, indem ; 
bexspxelsweise nur vier Schlussel X0 bis X4 eingegeben 
werden. Dabei beeinfluBt das zweite Kriterium (Ordinalzahl 
des Datenwortes) die stringent zugeordnete Ordinalzahl 
des ersten Kriteriums, d.h. der Adresse. i m vorliegenden 
15 Bexspxel ergeben sich fur die vier durch Adresszuordnung 
exndeutig fixierten Schlussel X0 bis X4 durch Verwendung 
des zusatzlichen Kriteriums Ordinalzahl des Datenwortes 
41-24 Ordnungsschemata fiir die Schliisselfolge, d.h. die 
Schlusselfolgen X1-X2-X3-X4; X2-X4-X3-X1; . . . . U sw. 
20 Die eindeutige Zuordnung der Schliisselfolge durch das ' 
Adresskriterium wird damit aufgehoben. Wenn ansonsten 
durch die Multiplikation der zur Verfiigung stehenden 
Schlussel entsprechend der Kriterien Adressabhangigkeit 
und Datenwortabhangigkeit 16 Schlussel zumindest teilweise 
25 tabellar.sch gespeichert werden mii 6 ten, so brauchen durch 
dxe Aufhebung der eindeutigen Zuordnung nur vier Schliis- 
sel wiederum zumindest nur teilweise zur Verfiigung ge- 
• stent zu werden. Der Hardware-Bedarf von 12 Zusatzschliis- 
seln ist durch Wegfall der eindeutigen Zuordnungsmoglich- 
30 Keiten kryptografisch kompensiert. 

Es gibt ferner eine einfache Moglichkeit, bei Verwendung 
von Substitutionstabellen als Schlussel diese unregelmas- 
sxg zu gestalten: Mikroprozessoren nutzen namlich im all- 
35 gemeinen nicht den gesamten zur Verfiigung stehenden Raum 
des Mxkroprozessors fiir Operatonsbef ehle, so daB von vor- 
neherein einige Kombinationen leer sind. AuBerdem werden 
ln V16len Pro ^— nicht all* durch den Mikroprozessor 


10 
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raoglichen Operationsbef ehle ausgenutzt. Diese nicht ge- 
nutzten Kombinationen innerhalb des Mikroprozessors bzw. 
des Anwenderprogrammes konnen als Locher bezeichnet wer- 
den. Derartige Locher konnen innerhalb der Substitutions- 
tabelle mehrfach belegt werden. Dem verwendeten Schliis- 
sel liegt dann keine echte Permutation samtlicher Opera- 
tionsbef ehle zugrunde, sondern eine Permutation mit Mehr- 
fachbelegungen, wodurch die Entschliisselung weiterhin er- 
schwert wird. 

Damit ist der jeweils angesprochene Schliissel nach dem 
individuellen Anwenderprogramm optimierbar. 

Bin daten- insbesondere programmschiitzender Standard- 
15 Mikroprozessor gemaB der Erfindung kann in Hybridtechnik 
ausgefiihrt werden. Eine solche Ausbildung hat den Vorteil, 
dafl die Schaltung auch gegen sogenannte harte Angriffe 
gesichert werden kann, bei denen versucht wird, den 
mechanischen Aufbau des Prozessors direkt zu kopieren. 

20 

Ein daten- und programmschiitzender Standard-Mikroprozes- 
sor kann jedoch auch dadurch realisiert werden, daB die 
Schlussel direkt in das Mikroprogramm des Mikroprozessors 
eingeschrieben werden, so dao ein monolithischer Chip ge- 
26 schaffen wird, der praktisch nicht kopierbar ist. Auch wenn 
dann z.B. das verschlusselte Programm aus dem Programm- 
spexcher kopiert wird, ist es nicht moglich, dieses Pro- 
.gramm mit einem herkommlichen Mikroprozessor zu betreiben. 

30 Eine Schaltung, bestUckt mit einem programmschiitzenden 
Standard-Mikroprozessor gemaB der Erfindung ist deranach 
durch individualisierung der Hardware - indem der Original- 
Mikroprozessor durch einen programmschutzenden Prozessor 
ersetzt wird- und Verschlusseln der Software wirksam ge - 

35 schutzt:. 

Weitere Au, 0 estaltungen der Erfindung gehen aus den Unter- 
ansprttchen hervor. Die Erfindung ist in zwei Ausfiihrungs- 
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1 beipieien anhand der Zeichnung naher erlMutert. r„ der 
Zexchnung stellen dar: 

Pigur 1 ein Blockschaltbild eines progranroschutzenden 

Mxkroprozessors, das auf einem Modul eines handels- 
ublichen Original-Mikroprozessors basiert,. wobei 
dxeser programmschutzende Mikroprozessor in Hybrid- 
technik ausgefiihrt ist; 

10 Pigur 2 ein Blockschaltbild eines progranunschutzenden ' 
Mxkroprozessors gemaB der Erfindung, das auf einer 
Spezialausfiihrung eines handelsublichen Original- 
mikroprozessors basiert undin diesem Falle in 
m °nolitischer Tebhnik hergestellt ist. 

15 

Ein programmschiitzender Mikroprozessor (1) weist als 
Kemstiick einen Standard-Mikroprozessor (2) auf z B 
einen Mikroprozessor 280, der "fiber einen intemen Daten- • 
bus 3-x, einen externen Datenbus 3-a, beides 8-Bit-Daten- 
20 leitungen, femer liber einen Adressbus 4 und Steuerleitun- 
gen 5 mit Daten arbeitet. Der programmschutzende Mikro- 
prozessor arbeitet mit einem externen Program*- und Arbeits- 
spexcher G, der aus einem Festwertspeicher ROM, in dem die 
Pxogrammdaten enthalten sind, und einem Arbeitsspeicher RAM 
25 zur Speicherung von Zwischenergebnissen und dergleichen zu- 
sammengesetzt ist, sowie mit weiteren Peripheriebauelemen- 
ten 7 zusammen. Externer und interner Datenbus 3-a bzw. 3-i 
-sind iiber einen ansteuerbaren Schliisselspeicher 8 mitein- 
ander verkopp.lt. Fur den Schliisselspeicher ist ein hier 
30 noch inter, gestrichelt gezeichneter Bypass. 3-b vorgesehen, 
der dxe Daten auf dem Datenbus 1:1 durchlaBt, sofem der 
Schlusselspeicher nicht angesteuert ist,und dieses auch 
im rexr.cn r, ese _ md Schreibbetrieb zum Mikroprozessor 
und vcn Mikroprozessor weg tut. 


35 

Der Schlti^elspeichar, der auch als Logikschaltung auf- 
gebaut se'n kann, wird durch das Op-Code-Fetch-Signal 
aktlV: ' daS ein Si ^ a l der Steuerleitungen ist bzw. 
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1 aus den Signalen der Steuerleitungen entwickelt werden 

kann. Dieses Op-Code-Fetch zeigt an, daB der Mikroprozessor 2 
einen Operatiraisbefehl anfordert, z . B . JUMP, ADDIEREN, etc. 

5 Der Schlusselspeicher 8 wird durch eine Vorschlussel- und 
Steuerschaltung beeinfluBt. In dem Programmspeicher ROM 
sind die den Op-Code-Fetches zugeordneten Operationsbe- 
fehle fur den Mikroprozessor verschlusselt abgelegt. 
Zur Darstellung der Operationsbef ehle werden meist hexa- 
10 dezimale Zahlen (Hex-Zahlen) aus dem 16 "Ziffern" 0, 1, 2, 
9, A, B, f verwendet, so daB ein Byte durch 

zwei Hexziffern angegeben wird. Die Hexzahl F2 entspricht 
der Bitfolge 1 1 1 1 0 0 1 0. Das Befehlsregister eines 
8-Bit-Mikroprozessors beinhaltet demnach maximal 16 x 
15 16 = 256 Bytes, in Hexschreibweise die Bytes 0 0, 01, 

FF, sofem der Mikroprozessor auf 1-Byte-0perationsbefehle' 
beschrankt ist. Sind Mehr-Byte-Operationsbef ehle vorge- 
sehen, die durch Op-Code-Fetohes reprasentiert werden, 
multipliziert sich die Anzahl der zur VerfUgung stehenden 
Befehle im Befehlsregister entsprechend. Jede Befehlsta- 
belle kann zur Verschliisselung entsprechend der Kombina- 
tionsrechnung in eine andere permutierte Bef ehlstabelle 
iiberfuhrt werden. Eine derartige Permutation ist z. B. die, 
daB die Hexziffern 0 bis 7 durch die Hexziffern 8 - F und 
25 die He:„iffern 8 - F durch die Hexziffern 0 - 7 ersetzt 
werden. Insgesamt sind hier bei jeder Bef ehlstabelle 
2561 Permutationen mSglich. Jeder dieser Permutationen 
ist eine Bef ehlstabelle zugeordnet, die eine bestimmte 
Schia S 3elnu>amer erhalten kann. Der verwendete Schliissel 
30 dient zur Verschliisselung der durch Op-Code-Fetches re- 
prasenuierten Operationsbef ehle des Anwen der pro grammes. 
Die Vorschlussel- und Steuerschaltung 9 sorgt dafiir, daB 
bei Abruf der einzelnen verschliisselten Operationsbef ehle 
diese rur dc.n Mikroprozessor entschlusselt werden. Die Ent- 
35 schlflsselung erfoglt nur dann, wenn das Bef ehlsabruf sig- 
nal (Or-Zodo-Fetch) anliegt. 


20 
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1 Bei der Schlusselsteuerung durch den Op-Code-Petch allelne 
kann nur einer der 2561 Schliissel fur den gesamten Adress- 
raum des Anwenderprogrammes wirken, wen n nicht nach jedem 
Op-Code-Fetch auf einen anderen Schliissel umgeschaltet 
5 wird. Die Anzahl der verwendbaren Schliissel kann jedoch 
durch verschiedene zusatzliche Kriterien vervielfacht 
werden. Hierzu ist eine Vorschliissel- und Steuerschaltung 
9 vorgesehen, die auf den SchlUsselspeicher 8 wirkt. Die 
Steuerschaltung 9 wlrd durch den 0p -code-Fetch Uber eine 
10 von den, steuerbus 5 abzweigende Steuerleitung 10 aktiviert 
und Aktiviert dann ihrerseits den SchlUsselspeicher 8. 
Exn weiterer Steuereingang der Steuerschaltung 9 ist mit 
dem Ausgang eines n-stelligen Zahlers 11 verbunden, dessen 
Eingang ebenfall. von der Op-Code-Fetch-Leitung 10 beauf- 
15 schlagt wird. Diese ZufUhrung des Op-Code-Fetch zusatzlich 
Uber den n-stelligen Zahler 11 erm6glicht die Umschaltung 
des verwendeten Schlussels bei Mehrbyte-Operationsbef ehlen. 
Ein weiterer Steuereingang der Steuerschaltung 9 ist mit 
einer Abzveigung 12 von dem Adressbus 4 verbunden. Der 
20 Steuerschaltung wird die jeweils anliegende Adresse bzw. 
ein Tell dieser Adresse liber diese Abzweigung 12 zugefUhrt. 
AuBerdcm wird einem weiteren Steuereingang der Steuer- 
schaltung 9 Uber eine Abzweigung 13 von dem internen Daten- 
bus 3-i das gerade anhangige Datenwort bzw. ein Teil dieses 
25 Datenwortes zugefiihrt. Die Leitung 13 kann noch - in Figur 1 
gestrichel, dargestellt- mit dem Eingang des Zahlers 11 
verbunden werden, um gegebenenf alls eine Schlusselumschal- 
-tung in Abhangigkeit weiterer Daten, wie befehlserganzen- 
der L,:e.n, Tabellendaten usw. zu ermoglichen. AuBerdem kann 
30 uber exnen zusatzlichen externen Ausgang 14 noch ein ex- 
terna, Kr, :erium einem weiteren Steuereingang der Steuer- 
schaltung J zugefuhrt werden. Die der Steuerschaltung 9 
2ugefu::cten Steuersignale werden bei Anliegen eines Qp^ 
Code-F.tch an der Leitung 10 miteinander verkniipft. Durch 
35 dxes, ,e xnupfung wird der jeweilige Schliissel bestimmt, 
der in:. d,e Entschliisselung des Programmoperationsbefehls 
notvend:rj 1st. 
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1 Kr. nii.hl not wtMiil I •( , i m fi.'li I U::.:. • I .;pi- i ,-h,. , 8 .•..iml ] i ohc 

durch diese VerknUpfung mSglichen permutierten Befehls- 
substitutionstabellen zur Verfugung zu stellen. Durch 
Zufuhrung eines Teiles der Operationsbefehle iiber die 
5 Datenabzweigung 13 zur Steuerschaltung 9 brauchen nur 
Teilbereiche der verwendbaren Schlussel im Schlusselspei- 
cher 8 vorgesehen werden. Die Anzahl der tatsachlich ver- 
wendeten SchlUssel bleibt hierbei gleich, hingegen ist eine 
Schliisseloptimierung mSglich. Schliisselspeicher 8 und 
10 Steuerschaltung 9 bilden gemeinsam die Dechif f rierschaltung 

In Figur 2 ist ein Blockschaltdiagramm fur einen nach dera 
gleichen Prinzip arbeitenden, jedoch monolithisch aufge- 
bauten Mikroprozessor 1 • dargestellt, der gemaB der Er- 

15 findung modifiziert ist. Der Mikroprozessor 1 ' kommuniziert 
iiber einen externen Datenbus 3" -a, einen Adressbus 4' und 
einen Steuerbus 5' mit seiner Peripherie. Ober den uni- 
direktionalen Adressbus 4' bestimmt der Mikroprozessor den 
zu aktivierenden Teil der Peripherie. Uber den bidirektio- 

20 naler. externen Datenbus 3-a werden Da ten ausgetauscht . 

Dabei liofert der Steuerbus 5* die notwendigen Steuerinfor- 
mationen, z. B. die Richtung des beabsichtigten Daten- 
f lussen . 

25 Der externe Datenbus 3-a ist uber ein Datenbus-Interf ace 21 
rait cam internen Datenbus 3'-i verbunden. Der interne 
Datenbus 3-i dient zum Inf ormationsaustausch zwischen dem 
Datenbus-lnterface und einem Arbeitsregister -Array 22 
in belden Richtungen, ferner zum Information saustausch 

30 zwischen diesem Arbeitsregister-Array 22 und einer inter- 
nen Rechan- und Logikschaltung (ALU) 23 sowie zum Informa- 
tions austausch zwischen externen Datenbus 3 r -a und einem 
inter-en Bef ehlsregister 24. Der Ausgang des Befehlsre- 
gisters 24 ist mit einem Bef ehlsdecodierer 25 verbunden, 

35 der s^ina Inf ormation^n an eine Ablauf steuerung 26 der 
zentrUen Prozessoreinheit (CPU) liefert. 
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1 Der Schlusselspeicher bzw. die Schliissellogik 8' 1st im 
internen Datenbus 3'-i vorgesehen. Angesteuert wird der 
Schliisselspeicher 8' wiederum von einer internen Steuer-- 
schaltung 9 • , die als SteuergroBen f iir die Schlusselum- 
5 schaltung vom Adressbus 4' fiber eine Abzweigung 12\ von 
einem Zahler 11* filr den Op-Code-Fetah. iiber einen externen 
zusatzlichen AnschluB 14' und eine Datenleltungsabzweigung 
13' Eingangssignale erhait, die bei Vorliegen eines von 
der CPU-Ablaufsteuerung 26 fiber eine Leitung 10' abge- 
10 zweigten Op-Code-Fetch-Signales aktiviert wird und dann ' 
ihrerseits den Schltisselspeicher 8» einschaltet. 

Die Arbeitsweise dieses Mikroprozessors bei der Dechiffrie- 
rung der verschltisselt angebotenen Progranundaten ist iden- 
15 tisch wie bei dem obigen Ausfuhrungsbeispiel, so daB sich 
eine nahere Erlauterung eriibrigt. 

Als Variante der in Figur 2 gezeigten Version kann das 
Befehlsregister 24 selbst als Schlusselspeicher ausgefUhrt 
20 werden. 


25 


30 
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